Kommentar Warum Virenscanner versagen

Ob Stuxnet, deutsche Staatstrojaner, Duqu oder Flame - Virenscanner versagen bei staatlicher Schadsoftware. Bei Malware von Cyber-Kriminellen sieht es nicht besser aus - denn das Problem ist grundsätzlicher Natur.
5 Kommentare
Gegen staatliche Schadsoftware sind Anti-Viren-Programme größtenteils machtlos. Quelle: dpa

Gegen staatliche Schadsoftware sind Anti-Viren-Programme größtenteils machtlos.

(Foto: dpa)

Düsseldorf„Warum Anti-Viren-Unternehmen wie meine bei Flame und Stuxnet versagten“, erklärt Mikko Hypponen vom skandinavischen Anti-Viren-Spezialisten F-Secure in einem aktuellen Beitrag für das Blog Ars Technica. Sein Fazit: Mit den Ressourcen und Möglichkeiten staatlich finanzierter Malware-Entwicklung können Anti-Viren-Unternehmen heute schlicht nicht mithalten. Immerhin würden Geheimdienste großen finanziellen und personellen Aufwand betreiben, um Schadsoftware gegen alle auf dem Markt befindlichen Anti-Malware-Programme zu testen.

Allein: Die Erkenntnis gilt leider nicht nur für Hacker im staatlichen Auftrag. IT-Sicherheitsexperten beobachten immer komplexere Attacken gerade im Bereich des Online-Banking-Betrugs. In Deutschland sind plumpe Phishing-Tricks mit schlecht nachgeahmten Websites und ohne gültiges SSL-Zertifikat längst ein Auslaufmodell, weil jeder moderne Webbrowser vor dieser Art Attacke warnt.

So bleibt der PC garantiert virenfrei
virtualbox
1 von 4

Virtuelle Maschine

Wer auf potentiell riskanten Websites unterwegs ist, kann dazu einen eigenständigen Computer nutzen. Das ist aber umständlich. Als Alternative bietet sich die Einrichtung eines virtuellen Computers ein. Das geht schnell und einfach mit der kostenlosen Software Virtualbox, die für Windows, Mac OS X und Linux verfügbar ist.

Dabei handelt es sich um eine sogenannte virtuelle Maschine, also virtuelle Hardware, auf der ein eigenes Betriebssystem installiert werden kann. Sollte sich die virtuelle Maschine eine Schadsoftware einfangen, lässt der gesamte virtuelle Computer einfach löschen und neu aufsetzen.

Besonders empfehlenswert ist für einen solchen Zweck eine Linux-Distribution, da es für da das freie Betriebssystem keine Lizenz verlangt und es bislang noch so gut wie keine Viren in „freier Wildbahn“ für das System gibt. Fertige virtuelle Maschinen mit Linux als Betriebssystem bietet Virtualbox kostenlos zum Download an.

Büro zum Mitnehmen - U3 bringt Desktop auf den USB-Stick
2 von 4

Live-Linux auf USB-Stick

Eine virtuelle Maschine benötigt viel Arbeitsspeicher, damit sie flüssig läuft – und auch dann muss sie sich die Ressourcen des PCs mit dem Gast-System teilen. Wer auf die Einrichtung einer virtuellen Maschine verzichten möchte, kann sich eine Linux-Live-Distribution auch auf einen USB-Stick schreiben und von dort booten. Für Windows, Mac OS X und Linux gibt es dafür das kostenlose Tool UNetbootin, das einen USB-Stick automatisch mit einer Linux-Distribution der Wahl entsprechend einrichtet.

Danach muss nur noch die das BIOS entsprechend eingerichtet werden, damit der PC von dem USB-Stick startet (beim Start des Rechners „Entf“-Taste oder F1 drücken, um ins BIOS-Setup zu kommen).

Für den Zweck empfehlenswert ist die aktuelle Ubuntu-Live-Distribution. Besonderer Vorteil der Live-Distribution: Sie kommt ohne Festplatte aus.

Sanboxie
3 von 4

Anwendungen einzäunen

Sie wollen Software aus dem Netz ausprobieren, trauen aber der Quelle nicht ganz? Wenn Software innerhalb einer Sandbox ausgeführt wird, kann sie nicht auf andere Teile der Festplatte zugreifen – bleibt also sozusagen in Quarantäne eingeschlossen. Das Tool Sandboxie kann 30 Tage lang kostenlos getestet werden, danach bittet die Software ab und zu um eine kostenpflichtige Registrierung – bleibt aber funktionsfähig.

Besonders eignet sich die Zwangs-Quarantäne natürlich auch für den besonders gefährdeten Webbrowser - also beispielsweise Mozilla Firefox oder Internet Explorer. Denn immer wieder machen sogenannte Drive-by-Attacken Schlagzeilen, die einen PC mit einem Schadprogramm infizieren, ohne dass der Anwender selbst eine Anwendung ausführt. Sanboxie schützt auch vor dieser Art Attacken, die durch Sicherheitslücken in Browsern möglich sind. Wie Sie Sandboxie konfigurieren, erklärt das Computerportal Chip.de ausführlich.

Wenn der Pinguin das Sagen hat: Linux für Ein- und Umsteiger
4 von 4

Eigener PC für wichtige Aufgaben

Statt den Besuch potentiell risikobehafteter Websites auf virtuelle Maschinen oder Live-Linux-Distributionen zu verlegen, kann der umgekehrte Weg gewählt werden: ein eigener Rechner speziell für alle sicherheitsrelevanten Aufgaben wie das Online-Banking. Dazu bietet sich die Einrichtung eines Zweit-PCs mit Linux an, auf dem nur vertrauenswürdige Websites wie die der eigenen Bank angesteuert werden.

Wer Berührungsängste vor Linux hat, kann dazu selbstverständlich auch einen Windows-PC mit aktuellen Virenschutz einsetzen. Das ist zwar weniger sicher als einen solchen PC mit Linux zu betreiben – aber immer noch sicherer als die All-in-One-Lösung. Eine Anleitung, wie die Linux-Einsteiger-Distribution Ubuntu auf einem PC in einfachen Schritten eingerichtet werden kann, gibt es auf Spiegel Online.

Stattdessen werden speziell auf Bankkunden zugeschnittene Malwares entwickelt, die geschickt echte Inhalte - wie den tatsächlichen Kontostand - mit dem Abgreifen sensibler Daten verknüpfen. Das alles geschieht im gewohnten ”Look and Feel” des Browsers samt Anzeige der gültigen Webadresse der Bank und “grünem” SSL-Zertifikat, dessen Anzeige von der Schadsoftware manipuliert wird.

Hauptangriffsziel von Cyber-Kriminellen ist längst der PC an sich geworden. Statt zum “Man in the Middle” - als Mitlauscher und Manipulator zwischen PC und Website - wird der moderne Cyber-Kriminelle zum “Man in the Browser” auf dem Computer des Betrugsopfers. Hier werden die Daten fürs Online-Banking manipuliert, wenn sie noch nicht oder nicht mehr verschlüsselt sind - je nachdem, ob sie vom Nutzer zur Bank oder in umgekehrter Richtung verschickt werden. Experten zufolge können sich Cyber-Kriminelle entsprechende Bausätze bereits für 5.000 bis 8.000 Euro für jede Bank der Welt kaufen.

Ist es einem Cyber-Kriminellen einmal gelungen, eine Schadsoftware unentdeckt zu installieren, sind die Möglichkeiten des Angreifers nur noch durch seine Programmierfähigkeiten begrenzt. Egal ob angeblich gültiges SSL-Zertifikat, die korrekte Webadresse der Bank oder ein Mitschneiden sämtlicher Tastatureingaben direkt auf dem PC vor jeder Verschlüsselung - ein System, das kompromittiert wurde, ist in keiner Hinsicht mehr zu trauen.

Die wichtigsten Neuigkeiten jeden Morgen in Ihrem Posteingang.
Gegen neue Gefahren machtlos
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Kommentar - Warum Virenscanner versagen

5 Kommentare zu "Kommentar: Warum Virenscanner versagen"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Ich denke, dass die PC Architektur verändert werden sollte.
    Betriebssysteme, Browswer und Sicherheitsoftware, sollten als unveränderliche Hardwearekomponenten geliefert werden, die einfach einsteckbar wären. Damit wäre eine Veränderung dieser Systeme nicht mehr möglich.
    Es sollte vielleicht ein Grundpaket an Funktionssoftware geben, das je nach Wunsch mit unveränderlicher Hardware geliefert wird.
    Das könnten die PC Vertriebsunternehmen regeln.
    Damit wären Angriffe nur noch im darüber hinaus freien Softwarebereich möglich, der aber bei weitem wirtschaftlich nicht so inmteressant wäre.
    Fürs erste würde es schon reichen E-Mail, Browser und Antivirensoftware zu schützen.

    H.

  • Da hat wohl ein Virus Namens Dreckfühlerteufel zugeschlagen. Der Name des finnischen Unternehmens lautet F-Secure.

  • Warum kann man das Betriebssystem nicht in Form von Festspeichern auf dem PC speichern? Diese kann man nicht umschreiben, somit wäre der PC sehr viel sicherer.
    Auch sollte man das Internet so verändern, das Anonymität unmöglich ist.
    Wenn man das wirklich wollte, so würde man das auch tun.

  • Danke für den Artikel. Damit ist Online Banking out. Meine Bankbuchungen erledige ich in der Zukunft nur noch bei der Bank direkt.
    Im übrigen sind damit alle Bezahlsysteme erledigt. Bargeld lacht doch!

  • Bei der Analyse von Computerviren stelle ich als Softwareentwickler immer wieder fest, dass es mir offenbar an krimineller Energie mangelt. Das klingt wie eine Kapitulationserklärung. Und das ist es wahrscheinlich auch.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%